MFA
Auditeur en informatique
9 ans
PRINCIPALES EXPÉRIENCES
Auditeur en systèmes d'information senior - Société Générale - Paris, France
3 ans
Consultant en audit informatique - Capgemini - Lyon, France
2 ans
Auditeur junior IT - BNP Paribas - Paris, France
2 ans
DOMAINES DE COMPÉTENCES
- Audit des systèmes d'information
- Gestion des risques informatiques
- Sécurité des infrastructures IT
- Conformité réglementaire (RGPD, ISO 27001)
- Analyse de vulnérabilités
- Rédaction de rapports d'audit
EXPÉRIENCES PROFESSIONNELLES
Auditeur en systèmes d'information senior - Société Générale
03-2021 - 03-2024
Contexte :
Groupe bancaire international – Département Contrôle Interne et Audit IT
Missions :
- Conduite d'audits internes sur la sécurité des infrastructures IT
- Évaluation des dispositifs de gestion des risques informatiques
- Rédaction de rapports d'audit pour le top management
- Supervision des revues de conformité ISO 27001
Environnement technique :
ISO 27001, COBIT, Nessus, Active Directory
Résultats :
Réduction de 35% du nombre de vulnérabilités critiques détectées lors des audits annuels ; certification ISO 27001 obtenue pour 85% des filiales analysées.
Consultant en audit informatique - Capgemini
02-2018 - 01-2021
Contexte :
Cabinet de conseil – Missions d'audit, accompagnement à la conformité et gestion de la sécurité IT
Missions :
- Réalisation d'audits techniques pour des groupes industriels et bancaires
- Analyse des politiques de sécurité et cartographie des risques SI
- Accompagnement à la mise en conformité RGPD & PCI DSS
- Formation des équipes clients à la détection d'incidents
Environnement technique :
OpenVAS, Wireshark, Windows Server, RGPD
Résultats :
Accompagnement de 12 clients majeurs vers la conformité RGPD ; diminution de 25% des incidents de sécurité grâce aux préconisations émises.
Auditeur junior IT - BNP Paribas
09-2016 - 01-2018
Contexte :
Banque de détail – équipe Audit Interne Informatique
Missions :
- Assistance à la planification et à la réalisation d’audits SI
- Tests de contrôle d'accès et revue des droits utilisateurs
- Analyse de la gestion des bases de données critiques
- Participation à la rédaction de rapports d’audit
Environnement technique :
SQL Server, Metasploit, CIS Controls, Linux
Résultats :
Diminution de 40% des non-conformités sur les accès critiques grâce à la refonte des procédures d’audit technique.
FORMATIONS ET CERTIFICATIONS
Diplôme d'Ingénieur en Informatique - Télécom Paris
09-2012 - 07-2015
Spécialisation en sécurité des systèmes d'information, audit informatique, gestion de risques.
Certification CISA - ISACA
01-2016 - 11-2016
Certified Information Systems Auditor – Aptitude validée en audit, contrôle, surveillance et assurance des systèmes d'information.
CONNAISSANCES TECHNIQUES
Sécurité & Gouvernance
ISO 27001, COBIT, NIST, CIS Controls
Analyse & Audit technique
Nessus, OpenVAS, Wireshark, Metasploit
Réseaux & Infrastructure
Cisco, Fortinet, Linux, Windows Server
Conformité & Réglementation
RGPD, SOX, PCI DSS
Gestion de projets
MS Project, Jira, Scrum
Systèmes & Bases de données
Active Directory, SQL Server, Oracle
LANGUES
- Français - Langue maternelle
- Anglais - Courant
